RDP 클라이언트 보안 제공

클라이언트가 신뢰할 수 없는 서버로부터 자신을 보호할 수 있도록 원격 데스크톱 ActiveX 컨트롤 개체의 일부 속성은 특정 인터넷 Explorer URL 보안 영역으로 제한됩니다. 즉, 웹을 검색하는 사용자가 페이지에 액세스하고 페이지가 웹을 탐색하는 컴퓨터보다 더 높은 URL 보안 영역에 있는 경우 이러한 속성은 사용하지 않도록 설정됩니다. 이러한 제한된 속성은 IMsTscSecuredSettings 인터페이스 및 IMsRdpClientSecuredSettings 인터페이스를 사용하여 액세스되며 다음 인터넷 Explorer URL 보안 영역에서 사용할 수 있습니다.

• 내 컴퓨터
• 로컬 인트라넷
• 신뢰할 수 있는 사이트

이러한 영역에서는 사용하지 않도록 설정됩니다.

• 인터넷
• 제한된 사이트

원격 데스크톱 서비스 웹 애플리케이션 내에서 이러한 제한된 속성을 호출하는 경우 IMsTscAx::get_SecuredSettings 및 IMsTscAx::get_SecuredSettingsEnabled 호출하여 보안 설정 속성에 액세스해야 합니다.

IMsTscSecuredSettings 인터페이스가 액세스하는 제한된 속성은 다음과 같습니다.

• StartProgram. 이 속성은 연결 시 시작될 프로그램을 지정합니다.
• WorkDir. 이 속성은 StartProgram에 지정된 프로그램의 작업 디렉터리를 지정합니다.
• FullScreen. 이 속성은 연결 시 컨트롤의 상태가 전체 화면 또는 창 모드인지 여부를 지정합니다. 이 속성의 값이 TRUE이면 연결이 전체 화면 모드로 열립니다. FullScreen 속성의 사용은 이전에 나열된 인터넷 Explorer URL 보안 영역으로 제한되지만 사용자는 항상 전체 화면 모드 바로 가기 키 조합(Ctrl+Alt+BREAK)을 눌러 연결 후 전체 화면 모드로 변경할 수 있습니다.

IMsRdpClientSecuredSettings 인터페이스가 액세스하는 속성은 다음과 같습니다.

• AudioRedirectionMode. 이 속성은 RD 세션 호스트(원격 데스크톱 세션 호스트) 서버에서 소리를 리디렉션할지 또는 소리를 재생할지를 지정합니다.
• KeyboardHookMode. 이 속성은 Windows 키 조합을 적용하는 방법과 시기를 지정합니다. 예를 들어 ALT+TAB입니다.

다음 스크립트는 연결 시 Microsoft Notepad.exe 시작합니다. IMsTscAx::Connect 메서드를 호출하기 전에 이 스크립트를 실행합니다.

if MsRdpClient.SecuredSettingsEnabled then
    MsRdpClient.SecuredSettings.StartProgram = "notepad.exe"
else
    msgbox "Cannot access secured setting (startprogram) in the current browser zone"
end if